زیرساخت های حياتي و حساس کشورها نقش بسزایي در تداوم کارکرد اجتماعي آنها ایفا مي نماید. امروزه، به دليل توسعه فناوری اطلاعات و اهميت آن در سهولت انجام امور محوله، تلاش های وافری در راستای به کارگيری امکانات سخت افزاری و نرم افزای در زیرساختها صورت گرفته است. هرچند این اتفاق مي تواند نوید از سهولت و سرعت در انجام امور دهد،اما نباید فراموش کرد که فضای سایبریبه عنوان فضای تبادل ارتباطات و اطلاعات،ضمن برخورداری از مواهب خود دارای مخاطراتي نيز مي باشد. فضای سایبری به عنوان قلمرو پنجم پس از زمين،آسمان، دریا و فضا، نقش تعيين کننده ای در اجرای وظایف معمول زیرساخت های حياتي و حساس از جمله تداوم خدمات مانند تأمين آب، برق و گاز و یا بهداشت و درمان دارد. این فضا امکان تبادل ارتباطات و اطلاعات را در طيف ملي در درون زیرساخت ها با حفظ محرمانگي، یکپارچگي و دسترس پذیری اطلاعات فراهم مي آورد. در مطلب حاضر تلاش شده است تا ملاحظات پدافند غيرعامل که یکي از رایج ترین و کم هزینه ترین رویکرد ها در جهان امروز است، به منظور توسعه زیرساخت های حياتي و حساس کشور ارائه شود. رشد سریع فناوری اطلاعات وارتباطات در جهان موجب تشدید تهدیدهای متوجه زیرساخت های حياتي و حساس کشورها ازجمله ميهن اسلامي عزیزمان شده است. در بسياری از مواقع، مدیران تنها به مزایای توسعه این فناوری مي اندیشند و کمتر توجهي به ابعاد مخاطره آميز آن دارند. ازآنجاکه مخاطرات سایبری تا زمان وقوع آن در حالت خاموش و نهفته است، امکان تشخيص و شناسایي مخاطرات به آساني ممکن نيست.

پدافند غيرعامل به مفهوم کلي دارای مزایایي است که با استفاده از آن امکان مهار تهدید ها با صرف هزینه اندکفراهم ميشود. این شاخص ها در مطلب حاضر مورد بررسي قرار گرفته و به آنها پرداخته ميشود.

زیرساخت های حياتي و حساس در کشور در حکم ستون های سقف جامعه محسوب ميشوند. این زیرساخت ها باید امن، پایدار و غيرقابل تزلزل باشند؛ چراکه تزلزل آنها به معنایفروریختن سقف جامعه است. برای مثال، قطعشریان گاز در برخي از کشورهای دنيا مي تواندبه موجب وابستگي متقابل زیرساخت ها به یکدیگر منجر به قطع و یا اختلال در برقراری جریان برق در بخش هایي از کشور شود. مواردی مانند قطع جریان برق 21 استان در ونزوئلا از طریق حملات سایبری که مانع چرخش توربين ها و توليد برق شد و یا حمله سایبری به کوره فولاد آلمان کهمانع قطع به موقع جریان توليد حرارت در کوره و درنتيجه انفجار کوره و کشته شدن چند تن از کارگران شد و یا حمله سایبری امریکا با استفاده از «بمب های منطقي» به خطوط اصلي انتقال گاز روسيه و در نهایت حمله سایبری با ویروس«استاکس نت» به تأسيساتغني سازی نطنز همگي مواردی است که در دوره های اخير روی داده و حاکي از قدرت عرصهپنجم درگيری های بشری بعد از عرصه های زميني، هوایي، دریایي و فضایي است. ایجاد هرگونه اختلال و یا توقف در کارکرد هریک از زیرساخت های حياتي و حساس جامعه با توجه به وابستگيمتقابل زیرساخت ها به یکدیگر به سرعت به سایر زیرساخت ها سرایت کرده و در مدت کوتاهي کارکردهای جامعه را مانند وابستگي به انرژی گاز، برق و خدمات وابسته به آن مانند بهداشت، درمان، آموزش، مالي و بانکي، ارتباطات و حمل و نقل تحت تأثير مستقيمقرار مي دهد ، تا جایيکه تداوم ارائه خدمات اجتماعي غيرممکن ميشود و هرآن باید انتظار وقوع بحران های شدید اجتماعي با ابعاد امنيتي را داشت. پدافند غيرعامل همواره راهکارهای ارزان و احتياط آميز را برای کاهش تهدیدهای متوجه کشور ارائه ميدهد.

مبانی نظری

با مروری بر رویداد های گذشته پيرامون تهدید های مهم سایبری متوجه کشورهای منطقه غرب آسيامي توان به ضرورت تحقق سخنان مقام معظم رهبری درخصوص پياده سازی شاخص های پدافند غيرعامل در زیرساخت‌های حياتي و حساس کشور پي برد.

در سال 1389 شمسي معادل سال 2010 میلادی حمله سایبری مبتني بر بدافزار (استاکس نت) به تأسيسات غني سازی نطنز صورت گرفت. بدافزار (استاکس نت) نخستين بدافزار دررده نظامي بود که به صورت فيزیکي منجر به خرابي و ازکار افتادگي (سانتریفيوژها) ميشد. این بدافزار با هدف به تأخير انداختن برنامه هسته ای ایران بدون نياز به حمله نظاميبه کارگرفته شد، اما در عمل موجب بيداریکشور درخصوص اهميت پرداختن به تهدیدهایسایبری شد.

حمله مبتني بر بدافزار (دوکو)در سال 1390 شمسي معادل سال 2011 ميلادی در سطحغرب آسيا از جمله ایران گسترش یافت. تصور ميشد که این ویروس مرتبط با ویروساستاکس نت باشد و ازسوی یگان 8200 رژیمصهيونيستي توليد و منتشر شده باشد. این بدافزارنيز برای سرقت اطلاعات مورد استفاده قرار گرفت.

حمله بدافزار (شعله) در سال 1391 شمسي معادل سال 2012 ميلادی در سطح غرب آسيا و برخي دیگر از نقاط جهانبه کار رفت. طبق گزارش مراکزی مانند (اسکای وایپر) و (کسپراسکاي) این بدافزار با هدف جاسوسي و تخریب اطلاعات در کشورهای جهان ازجمله ایران به کار رفته است.

حملات سایبری به صورت یک جریان مستمر بين کشورها درحال وقوع است که برخي ازآنها به صورت شاخص مطرح ميشوند. امروزه،سرقت مستمر اطلاعات ازاین راه یکي ازروش های مرسوم بين کشورها شده است که بدون شک حاوی نکات بسياری است. امااز آنجا که بيان تمام این وقایع خارج از حوصله نوشتار حاضر است، تنها به ذکر چند مورد بسنده شده است.

زیرساخت های حياتي و حساس در یک طبقه بندی به 16 مورد تقسيم ميشوند. این 16 مورد عبارتند از: زیرساخت های شيميایي ، تجاری ، ارتباطات ، صنایع توليدات حساس ، سدها ، صنایع نظامي ، انرژی ، خدمات ضروری ، مالي ، صنایع غذایي و کشاورزی ، تأسيسات دولتي ، بهداشتي ، راکتورهای هسته ای و زباله های هسته ای ، فناوریاطلاعات ، شبکه حمل و نقل و شبکهآب رساني و فاضلاب.

(شبکه جهاني اینترنت) هر روز بيش از گذشته تمامي ابعاد و شئون زندگي بشر را به خود وابسته ميکند. این وابستگي تنها برای کساني که با رایانه شخصي خود به اینترنت متصلميشوند، نيست. بلکه این وابستگي گستره‌ای به وسعت یک کشور دارد. مهمترین بخش وابستگي در هر کشوری به فضای سایبری وابستگي زیرساختي است. درحال حاضر 16 زیرساختي که نام برده شد ، هریک تا حدی به فضای سایبری وابسته‌اند. این وابستگي ضمن آنکه مي تواند عاملي برای تسهيل فعاليت زیرساخت ها در ارائه خدمات به مشتریان خود باشد ، مي تواند بستری برای شکل گيری تهدیدهای متنوع نيز باشد.

اما نباید فراموش کرد که عملکرد زیرساخت های حياتي و حساس در فضای سایبری به گونه ای است که بين آنها وابستگي متقابل وجود دارد. به عبارتي، درصورت تهدید یک زیرساخت، احتمال سرایت تهدید به سایر زیرساخت ها نيز وجود دارد. تهدید های سایبریطيف وسيعي دارند. تاب آوری زیر ساخت ها در برابر طيف تهدیدها از اهميت بسزایيبرخوردار است. ازطرف دیگر، شناخت مخاطرات زیرساخت ها ناشي از فضای سایبری مهم است؛ چراکه این شناخت کمک ميکند تا مدیریت ریسک مبتني بر سطح تهدید ها درزیرساخت ها اعمال شود و اولویت بندی اقدامات براساس سطح آسيب پذیری ها صورت گيرد. حفاظت کل زیرساخت ها امری غيرممکن است ، اما با شناخت نقاط حساس و سطح تأثير آسيب ها ميتوان اولویت بندی لازم را صورت داد.

تهدید های زیرساخت های حياتي و حساس در حوزه های زیر قابل بررسي است: تهدید در ایجاد اختلال ، بهره برداری و یا قطع ارتباطات ، تهدید در منع ارائه خدمات زیرساخت ها ، افشای و یا سرقت اطلاعات حساس و مهم زیرساخت ها.

زیرساخت های حياتي و حساس برای تسهيل ارائه خدمات خود از فضای سایبری بهرهمي گيرند. این اقدام ضمن آنکه مي تواند تسهيل کننده باشد، مخاطراتي را نيز متوجه این زیرساخت ها ميکند. آسيب پذیری های زیرساخت ها در سه حوزه منابع انساني، فرایندها و فناوری مورد بررسي قرار خواهد گرفت.

آسیب پذیری های زیرساخت های حیاتی و حساس در حوزه منابع انسانی

در حوزه منابع انساني نخستين نکته ای که مطرح ميشود حفظ محرمانگي اطلاعات است. محرمانگي به این معناست که تنها اشخاص مجاز قادر به دریافت، تغيير و یا مدیریت اطلاعات هستند. نکته دیگر یکپارچگي است که به معنای آن است که تنها افراد مجاز قادر به اعمال هرگونه تغيير در اطلاعات هستند. نکته دیگر، دسترسي است. دسترسي به معنای آن است که افراد مجاز در هر زمان قادر به دسترسي به سامانه و اطلاعات مرتبط باشند و ازسوی دیگر افراد غيرمجاز، این امکان را نداشته باشند. ملاحظه دیگر در حوزه منابع انساني بهره گيری از نيروی انساني متعهد داخلي است. واگذاری پروژه ها به شرکت های خارجي و غيربومي موجب افشای اطلاعات زیرساخت ها، تشخيص نقاط ضعف ذاتي، ایجاد آسيب پذیری های عمدی در آنها و درنهایت بهره گيری مستقيم این شرکت ها از آسيب پذیری ها و یا افشای آنها درازای مبالغي به رقبای کشور مي شود. بنابراین، بين امنيت و دفاع از زیرساخت در برابر تهدیدها و فناوری پيشرفته و هزینه های احداث، راه اندزای و به کارگيری این زیرساخت ها باید انتخاب صحيح صورت گيرد.

آسیب پذیری های زیر ساخت های حیاتی و حساس در حوزه فرآیند ها

در حوزه فرآیند ها یکي از اشتباهات ادغام سامانه های کوچک در سامانه های بزرگ است. به عبارتي، «وابستگي متقابل زیرساختي» مي تواند موجب گسترش تهدید ها از یک حوزه محدود به سایر حوزه های با سطح تأثير نا محدود شود و در نتيجه یک اتفاق ساده به یکباره به یک بحران ملي تبدیل شود. برخي مواقع، تمرکز مدیران در زیرساخت ها بر افزایش ميزان بهره وری است. مدیران به دليل عدم اطلاع از تهدید های سایبری و یا ملاحظات دفاعي ـ امنيتي نسبت به تأمين امنيت زیرساخت ها غفلت ميورزند. نکته دیگر در فرایند ها مربوط به سياست دفاعي ـ امنيتي مي شود. هر زیرساخت باید متناسب با سطح تهدیدها، درجه حساسيت خود در زیرساخت های کشور و ميزان وابستگي متقابل خود به سایر زیرساخت ها دارای یک پروتکل امنيتي، دفاعي ـ امنيتي باشد. آخرین نکته نيز خلأ وجود پروتکل احراز هویت ، مجوز اختيارات و حسابرسي است. به این معنا که چه کسي به چه چيزی و تا چه ميزان ميتواند دسترسي داشته باشد.

در حوزه فرایند ها نوع روابط بازیگران داخلي برای مقابله با تهدید های فضای سایبری نيز حائز اهميت است. برای مثال، در جمهوری اسلامي ایران بازیگران فضای سایبری در ستاد کل نيروهای مسلح از جمله سازمان پدافند غيرعامل و موارد دیگر در این فضا ایفای نقش ميکنند. این در حالي است که سازمان فناوری اطلاعات ایران براساس اسناد و راهبرد های ملي، ازجمله سند راهبردی امنيت فضای توليد و تبادل اطلاعات (سند افتا) و قوانين مصوب درقالب برنامه های پنج ساله توسعه ، به منظور حمایت و گسترش خدمات امنيت فضای توليد و تبادل اطلاعات (افتا) درکشور و برنامه ریزی در زمينه به کارگيری بهينه ظرفيت های ملي و ساماندهي شرکت های توانمند در ارائه خدمات افتا ، اقدام به ارزیابي و صدور پروانه فعاليت در حوزه افتا مي نماید. وزارت ارتباطات و اطلاعات، بازیگر دیگری است که در حوزه زیرساخت و با تشکيل مرکز ماهر به عنوان مرکز پاسخگویي به رخدادهای امنيت رایانه‌ای فعاليت ميکند.

پليس فتا نيز در رابطه با جرایم کيفری در فضای سایبری فعال است. علاوه براین ، شورای عالي فضای مجازی نيز مسئوليت سياستگذاری های کلان را برعهده دارد. حال چنانچه تمامي این ارکان با یکدیگر تعامل مثبت داشته باشند و به تبادل اطلاعات بپردازند، امکان دستيابي به یک فرایند سازنده به منظور دفع تهدید ها و هدایت و راهبری زیرساخت ها در شرایط عدم قطعيت ميسر خواهد بود. وجود فرایندهای کاری تعامل پذیر به تحقق چنين مهمي کمک شایاني خواهد کرد. برای اینکه یک قدرت سایبری به انعطاف پذیری برسد ، باید تمام مؤلفه های تشکيل دهنده آن انعطاف پذیر باشند.

آسیب پذیری های زیر ساخت های حیاتی و حساس در حوزه فناوری

دسترسي های غير مجاز به شبکه های ارتباطي ، فعاليت در بستر اینترنت ، وجود سيستم عامل غير بومي، وابستگي نرم افزاری و سخت افزاری به سایر کشورها ، خلأ وجود آزمایشگاه های تشخيص وجود بدافزارها در نرم‌افزارها و یا سخت افزارهای وارداتي ، عدم بهره گيری از رمزنگاری و یا الگوریتم های مناسب رمزنگاری در ارسال و دریافت اطلاعات. استفاده از (هانيپات) و (فایروال) در این خصوص نقش بسزایي در پدافند سایبری ایفا ميکند. در همين خصوص، تأمين امنيت سایبری سامانه اسکادا از چهار وجه قابل بررسي است:

برقراری امنيت نظارت بر داده ها در زمان حقيقي ، کشف به هنگام تهدید ها ، تجزیه و تحليل سطح تأثير تهدید ها و راهبرد های مهار پيامد های تهدید. مقابله با تهدید ها در حوزه فناوری به تنهایي کافي نبوده و نمي تواند امنيت کامل زیرساخت را فراهم آورد. درنتيجه، تأمين امنيت و دفاع در برابر تهدید ها مستلزم توجه به تمام ابعاد امنيت و دفاع است. به عبارتي، باید با یک نگاه چند وجهي در سه حوزه نيروی انساني، فراینده و فناوری تهدیدها را مورد توجه قرار داد و اقدامات متقابل را به کار برد.

شاخص های سنتی پدافند غیرعامل

برخي از شاخص های رایج پدافند غيرعامل را مي توان به قرار زیر خلاصه کرد: استتار ، اختفا ، پوشش ، فریب ، تفرقه و پراکندگي ، مقاوم سازی و استحکامات و اعلام خبر. نکته حائز اهمیت در این خصوص، تبدیل این شاخص به شاخص های متناسب با فعاليت زیرساخت های حياتي و حساس در فضای سایبری است. درنتيجه ، هریک از این شاخص ها با موارد مقتضي منطبق خواهند شد.

تجزیه و تحلیل داده ها و یافته های تحقیق

تاکنون مطابق با مباحث مطرح شده ، مشخص شد که زیرساخت های حياتي و حساس در کشور نقش بسزایي در حفظ کارکرد اجتماعي ایفا مي کنند و حيات جامعه بستگي به تداوم کارکرد امن آنها دارد. برهمين اساس زیرساخت تعریف شد. دامنه عملکرد این زیرساخت ها تا اندازهای است که حفظ امنيت ملي کشور به شکلي به عملکرد آنها گره خورده است. زیرساخت های حياتي و حساس در شرایط و عصر کنوني همانند بسياری از ابعاد و شئون زندگي بشر به فضای سایبری متصل شده است و به منظور تسریع در روند ارائه خدمات از آن بهره مي گيرد. این فضا ضمن آنکه ميتواند برای ارائه خدمات بهتر در زیرساخت های حياتي و حساس مفيد باشد، خطرات و مخاطراتي را نيز ميتواند متوجه آنها نماید. به منظور استفاده صحيح از فواید فضای سایبری و پرهيز از مخاطرات آن لازم است از رویکردی استفاده شود که ضمن تسهيل در ارائه خدمات زیرساخت های حياتي و حساس، مانع مخاطرات ناشي از فضای سایبری شود. یکي از این رویکردها بهره گيری از شاخص های پدافند غيرعامل است. پدافند غيرعامل رویکردی است که ضمن تسهيل در ارائه خدمات زیرساخت های حياتي و حساس با استفاده ازاقدامات احتياطي بدون تحميل هزینه چندان موجب کاهش مخاطرات متوجه زیرساخت ها مي شود. اما شاخص های سنتي پدافند غيرعامل در فضای سایبری زیرساخت ها چندان کاربردی ندارد و لازم است تا این شاخص ها با معادل سازی تبدیل به شاخص های متناسب با فضای سایبری شود. درنتيجه، نوعي معادل سازی نياز است. شاخص های سنتي استتار ، اختفا ، پوشش ، فریب ، تفرقه ، پراکندگي ، مقاوم سازی ، استحکامات و اعلام خبر تبدیل به شاخص های متناسب با فضای سایبر شدند. شاخص های متناسب با فضای سایبری شامل موارد زیر است: رمزنگاری داده ها (مخفي سازی اطلاعات) ، هانيپات (فریب مهاجم)، محدودسازی حيطه عملکرد و کاهش وابستگي متقابل زیرساختي (تفرقه و پراکندگي) ، چند لایه سازی ، بومي سازی نرم افزاری و سخت افزاری و نيز منابع انساني مجرب و متعهد و بهره گيری از فایروال (مقاوم سازی و استحکامات) و سامانه کشف و جلوگيری از رخنه (اعلام خبر) حال این شاخص ها در سه حوزهای که کارکرد صحيح زیرساخت های حياتي و حساس منوط به کارکرد مطمئن آنهاست ، ارائه ميشود. این سه حوزه عبارتند از: منابع انساني ، فرایندها و فناوری. متناسب با هریک از این حوزه ها شاخص های پدافند سایبری ارائه شده است.

در منابع انساني ارائه آموزش ، آگاه سازی و استفاده از منابع انساني بومي و متعهد اهميت بسزایي در حفظ و تداوم کارکرد زیرساختها دارد. بسياری از تهدید ها ناشي از عدم آگاهي و یا خيانت نيرو های غيربومي و یا غير متعهد است. در فرایندها خلأ تدوین سياست دفاعي ـ امنيتي و متولي اجرای آن ، حيطه گسترده وسيع و سطح زیر‌پوشش قابل توجه خدمات هر زیرساخت و وابستگي متقابل آنها به یکدیگر خود تبدیل به یکي از خطرات بالقوه خود ساخته برای کشور شده است که با محدودسازی حيطه عملکرد هر زیرساخت و کاهش وابستگي متقابل آنها به یکدیگر این تهدید به ميزان قابل توجهي تقليل پيدا ميکند. چندلایه سازی و فرایند دفاع در عمق نيز این امکان را مي دهد تا برای کليه مخاطرات که قابل پيشبيني نيستند ، لایه های متعددی را پيش بيني کرد و درنتيجه هنگام وقوع حملات غيرمترقبه و فاقد شواهد و قرائن چند لایه در برابر این حملات قرار داده مي شود تا درنهایت یکي از لایه ها مانع از موفقيت حمله شود. در فناوری مهمترین چالش کشور وابستگي نرم افزاری و سخت افزاری به شرکت های بيگانه و خارجي است. درنتيجه ، بومي سازی تدریجي سخت افزارها و نرم افزارها به ميزان قابل توجهي این خطر را رفع ميکند. استفاده از شبکه اینترانت داخلي حجم بسياری از حملات و تهدیدها را کم ميکند. بهره گيری از آزمایشگاه های تشخيص بدافزار در تجهيزات سخت افزاری و نرم افزاری وارداتي مانع تکرار وقایع تلخي مانند بدافزار استاکس نت ميشود. رمزنگاری داده ها نيز امکان دسترسي عوامل غيرمجاز را به داده های حساس و مهم نمي دهد.

بسياری از تهدیدها در زیرساخت ها ناشي از دسترسي غيرمجاز گروه های ناراضي و یا متخاصم است. استفاده از هاني پات نيز موجب انحراف مهاجم از هدف اصلي به یک هدف کاذب ميشود و به این شکل هدف اصلي در امان ميماند. علاوه بر این ، رفتار و پروفایل مهاجم نيز در این حمله قابل بررسي و تحليل است و امکان اتخاذ اقدمات متقابل برای حفظ امنيت و دفاع از زیرساخت اصلي بهتر فراهم ميشود. در این ميان ، وجود سامانه های کشف و جلوگيری از رخنه و فایروالها نيز ميتواند عامل دیگری در اطلاع از وقوع حمله و ممانعت از رخنه و کاهش مخاطرات ناشي از اینگونه حمالت باشد.

نتیجه گیری

تداوم عملکرد زیرساخت های حياتي و حساس در کشور ضامن دوام حيات اجتماعي آن است. به عبارتي، هرگونه اختلال و یا توقف در عملکرد زیرساخت ها ميتواند به معنای اختلال و توقف در حيات جامعه قلمداد شود و به تبع آن امنيت ملي کشور درمعرض مخاطرات جدی قرار گيرد. فضای سایبری که قلمرو پنجم جنگ های بشری را تشکيل ميدهد تبدیل به یکي از حوزه های خطرناک برای ادامه بقای زیرساخت های حياتي و حساس شده است. یکي از کارکرد تداوم متوجه مخاطرات کاهش در کارآمد و صرفه به مقرون رویکردهای زیرساخت های حياتي و حساس در فضای سایبری استفاده از شاخص های پدافند غيرعامل است. این شاخص ها ضمن کارایي هزینه چنداني را در برنداشته و در حکم اقدامات احتياطي محسوب مي شود که مي تواند درصد قابل توجهي از مخاطرات را کاهش دهد.